PT-2022-3760 · Cisco · Cisco Catalyst Micro Switches+2
Publicado
2022-04-13
·
Atualizado
2022-04-25
·
CVE-2022-20661
CVSS v2.0
4.9
Média
| Vetor | AV:L/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Switches Cisco Catalyst Digital Building Series (versões afetadas não especificadas)
Switches Cisco Catalyst Micro (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades que afetam dispositivos Cisco, as quais poderiam permitir que um invasor executasse código persistente durante a inicialização ou impedisse permanentemente que o dispositivo inicializasse, resultando em uma condição de negação de serviço (DoS) permanente. As vulnerabilidades estão associadas a falhas nos mecanismos de segurança do carregador do sistema operacional Cisco IOS.
Recomendações
Para os switches da série Cisco Catalyst Digital Building, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para os micro switches Cisco Catalyst, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Catalyst Digital Building Series Switches
Cisco Catalyst Micro Switches
Cisco Ios